INFORMAZIONI
ai sensi degli artt. 13 e 14 del Reg. UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
Spett.le società, gentile dott/sig/
In ottemperanza agli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (“GDPR”) e della normativa europea e nazionale che lo integra e/o lo modifica, ivi compreso il Decreto Legislativo n. 196/2003, come modificato dal Decreto Legislativo n. 101/2018 “Normativa Privacy Applicabile”), la Società Colorgraf Spa con sede in Lainate (MI) Viale Italia 38, autonomo titolare del trattamento, intende fornirLe, le specifiche informazioni sul trattamento dei dati personali che si rendono necessarie con riferimento alle attività esercitate
DATA PROTECTION OFFICER
Art.13, par.1, lett.b
Le rendiamo noti, inoltre, i dati di contatto del Responsabile della Protezione Dati (RPD – DPO):
Dott.ssa Eleonora Cerofolini domiciliata per la carica presso la sede del Titolare del Trattamento.
FINALITÀ DEL TRATTAMENTO E RELATIVA BASE GIURIDICA
Art.13, par.1, lett.c -lett d
I dati conferiti, o richiesti dalla Struttura, per l’esecuzione della prestazione richiesta, nel corso della stessa o dopo la sua cessazione, sono e saranno sottoposti a trattamento secondo principi di liceità correttezza e trasparenza e saranno raccolti per le legittime finalità qui individuate e trattati in misura adeguata, pertinente e limitata a quanto necessario rispetto alle finalità determinate, esplicite e legittime di trattamento:
- per l’inserimento delle anagrafiche nei data base informatici aziendali;
- per adempimenti ed obblighi previsti da leggi, regolamenti e normative comunitarie ovvero da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo
- per adempimenti di obblighi contrattuali e legali derivanti dal rapporto posto in essere con Voi, o per eseguire richieste pre e post contrattuali legate a commesse e/o ordini di produzione e attività connesse e conseguenti, e comunque per la gestione dei nostri rapporti commerciali;
- per la gestione degli incassi e pagamento quale legittimo interesse in capo al Titolare del trattamento in esecuzione del contratto sottoscritto
- per attività contabili, amministrative, e relativi controlli e adempimenti.
L’Art. 6, co 1 lett. b) del GDPR è la base giuridica che legittima il trattamento dei dati personali per l’esecuzione di adempimenti contrattuali e precontrattuali e consentire il puntuale e tempestivo adempimento per eseguire pertanto Sue richieste pre e post contrattuali, per trattamenti con finalità organizzative interne, per consentire la gestione e il rapporto con il cliente anche tramite email o telefono,
Per tali finalità i relativi trattamenti non sono sottoposti a necessario consenso preventivo
Il legittimo Interesse è la base giuridica che legittima il trattamento dei Suoi dati, per far valere o difendere un diritto in giudizio o in una fase propedeutica al giudizio, ai sensi dell’art. 9 par. 2, lett. f), del GDPR; ovvero per far valere e difendere un diritto in sede giudiziaria, o per la gestione di incassi e pagamenti in esecuzione del contratto o all’accordo sottoscritto o in corso per l’esecuzione delle prestazioni da Lei richieste o per gestire eventuali reclami in merito ai Servizi ricevuti dalla Società.
L’Art. 6, co 1 lett. c) del GDPR è la base giuridica che legittima il trattamento di dati personali o particolari per l’esecuzione di adempimenti cui è tenuto il Titolare per adempiere ad obblighi legali cui è tenuto da leggi, regolamenti e normative comunitarie ovvero da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo; per l’inserimento nelle anagrafiche nei data base informatici aziendali e quindi per poterla contattare anche in caso di problemi tecnici e/o amministrativi Per tali finalità i relativi trattamenti non sono sottoposti a necessario consenso preventivo.
L’Art. 9, co 2 comma, lett. h) del GDPR è la base giuridica che legittima il trattamento di dati personali o particolari laddove tale trattamento sia necessario per motivi di interesse pubblico nel settore per esempio del commercio transforntaliero sulla base del diritto applicabile che prevede misure appropriate e specifiche per tutelare i Suoi diritti e le Sue libertà o anche per collaborare con pubbliche autorità ai fini di prevenzione e repressione di eventuali atti illeciti. Per tali finalità i relativi trattamenti non sono sottoposti a necessario consenso preventivo.
L’Art. 9, co 2 comma, lett. j) del GDPR è la base giuridica che legittima il trattamento di dati personali o particolari laddove tale trattamento sia necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica ovvero a fini statistici ai sensi dell’articolo 89 paragrafo 1, sulla base del diritto dell’Unione europea o del diritto nazionale, purché sia proporzionato alla finalità perseguita e rispetti l’essenza del diritto alla protezione dei dati e preveda misure appropriate e specifiche per tutelare i diritti fondamentali e gli interessi dell’interessato. Per tali finalità i relativi trattamenti non sono sottoposti a necessario consenso preventivo.
Il Titolare potrà trattari i suoi dati, anche sulla base di un interesse pubblico rilevante ai sensi dell’art. 2-sexies del Codice Privacy (D.Lgs 196/2003 e semi):
– nel caso siano o risultino previsti dal diritto dell’Unione europea ovvero, nell’ordinamento interno, da disposizioni di legge o di regolamento o da atti amministrativi generali che specifichino i tipi di dati che possono essere trattati, le operazioni eseguibili e il motivo di interesse pubblico rilevante, nonché le misure appropriate e specifiche per tutelare i Suoi diritti fondamentali e i suoi interessi;
– nel caso risultino necessari, per compiti di igiene e sicurezza sui luoghi di lavoro e sicurezza e salute della popolazione, protezione civile, salvaguardia della vita e incolumità fisica; (nel caso per esempio delle comunicazioni dei risultati di positività al Covid);
– nel caso risultino necessari per attività correlate alla programmazione, gestione, controllo l’instaurazione, la gestione, la pianificazione e il controllo dei rapporti tra l’amministrazione (la PA);
–Per tali finalità i relativi trattamenti non sono sottoposti a necessario consenso preventivo.
MANCATA COMUNICAZIONE DEI DATI E CONSEGUENZE DEL RIFIUTO
Art 13; par 2 lett e
Il conferimento dei dati personali è facoltativo rispetto alle finalità suesposte, ma l’eventuale rifiuto a fornirli in tutto o in parte, può dar luogo all’impossibilità alla Società di ottenere l’esecuzione al Servizio richiesto e/o del contratto. .
La Società potrà trattare i Dati Personali per finalità diverse rispetto a quelle sopra esplicitate unicamente a fronte di un Suo ulteriore consenso (ulteriore base giuridica) o di altri presupposti equipollenti al consenso di cui alla Normativa Privacy.
Il Consenso esplicito ulteriore al trattamento dei dati è necessario:
- Qualora Lei decidesse di voler aderire al servizio “on line di registraszione” presente sul sito web del Titolare. Le verrà fornita specifica informativa unitamente alle Privacy Policy e Cookies Policy del sito web ); e Le sarà richiesto di firmare uno specifico consenso, e le verranno assegnate delle credenziali di autenticazione
TRATTAMENTO DEI DATI
La informiamo che il trattamento dei Dati Personali da Lei forniti, ai sensi dell’art. 4 GDPR, potrà consistere in raccolta, registrazione, organizzazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione o qualsiasi altra forma di messa a disposizione, limitazione, cancellazione o distruzione dei Dati Personali (il “Trattamento”).
MODALITÀ DI TRATTAMENTO
Il Trattamento dei Dati Personali da Lei forniti potrà essere effettuato mediante il supporto di mezzi cartacei, informatici o telematici, con ogni modalità operativa si rendesse necessaria alla migliore esecuzione del Servizio dedicato; e saranno trattati in modo tale da garantire un’adeguata sicurezza dal rischio di distruzione, perdita, modifica, divulgazione o accesso non autorizzato mediante misure tecniche ed organizzative di sicurezza.
DURATA DEL TRATTAMENTO – PERIODO DI CONSERVAZIONE DEI DATI
Art.13, par.2, lett.a
Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, i dati saranno conservati per il periodo di tempo necessario al conseguimento delle finalità specifiche per le quali sono raccolti e trattati e comunque nel rispetto delle norme civili fiscali e tributarie ( 10 anni salvo contenzioso)
ACCESSO AI DATI PERSONALI
I dati possono essere resi accessibili a dipendenti e collaboratori del Titolare del trattamento coinvolti nell’organizzazione del titolare (personale amministrativo, commerciale, marketing, legali, amministratori di sistema), nella loro qualità di persone che operano sotto l’Autorità del Titolare e che agiscono sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
Comunicazione E DIFfUsione dei dati personali
Art.13, par.1, lett.e
i Dati Personali forniti non sono soggetti a diffusione; potranno o potrebbero essere comunicati (senza previo consenso, ai sensi del suddetto art. 6, 1 comma, lett. c) GDPR, esclusivamente per le Finalità indicate ai seguenti soggetti
- compagnie di Assicurazione, Dogane, Autorità Portuali, e altre autorità nonchè a tutti gli altri soggetti ai quali la comunicazione risulti obbligatoria per legge per l’espletamento delle finalità di cui sopra.
- autorità giudiziarie, dietro specifica richiesta nei soli casi previsti dalla legge (art. 6, co. 1, let. c) del GDPR.
- a società di nostra fiducia che svolgono per nostro conto compiti di natura tecnica, amministrativa, contabile o informatica, che il Titolare del trattamento ha provveduto a nominare responsabile esterno dei trattamento ex art 28 GDPR;
Responsabili ex art 28 sono:
Ragione sociale | Trattamento subceduto |
|
|
Team System Spa | Emissione ricezione e trasmissione Fatturazione elettronica |
Studio Associato Trabattoni | Intermediario fiscale per la consegna e spedizione delle dichiarazioni |
Team System Spa | Conservazione sostituiva |
Cata informatica Spa | Gestione, aggiornamento e manutenzione del gestionale aziendale |
TRASFERIMENTO DI DATI IN PAESI EXTRA UE
I Dati non saranno oggetto di trasferimento verso Paesi Terzi rispetto all’Unione Europea od organizzazioni internazionali. Qualora tale trasferimento dovesse rendersi necessario per perseguire le finalità sopra descritte, si rende noto che l’eventuale trattamento avverrà esclusivamente verso Paesi oggetto di una decisione di adeguatezza da parte della Commissione Europea o, in ogni caso, secondo le modalità consentite dagli artt. 46 e seguenti GDPR., quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea e la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati.
DIRITTI DELL’INTERESSATO
Art.13, par.2, lett.b
I diritti di cui all’art. 15 del GDPR rappresentano i diritti di:
- A) Ottenere la conferma dell’esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- B) Ottenere l’indicazione:
- Dell’origine dei dati personali;
- Delle finalità e modalità del trattamento;
- Della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- Degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili di trattamento.
- C) Ottenere:
- L’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- La cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- D) Opporsi, in tutto o in parte:
- Per motivi legittimi al trattamento dei dati personali che la riguardano, ancorché pertinenti allo scopo della raccolta;
- Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
- E) Revocare l’eventuale consenso al trattamento dei Suoi dati, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
ESERCIZIO DEI DIRITTI E RECLAMO AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Per esercitare I Suoi diritti, potrà inviare un messaggio alla casella di posta elettronica del Responsabile della Protezione dei Dati direttamente a: colorgraf@pec.it
Salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo a un’Autorità di controllo, qualora ritenga che il trattamento che La riguarda violi il Regolamento Privacy UE. Sarà Nostra cura provvedere entro 30 giorni dalla ricezione della Sua richiesta. In caso di mancata ottemperanza alla Sua richiesta, negli stessi 30 giorni, la Informeremo dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’Autorità di controllo che per il territorio italiano è il Garante per la protezione dei dati personali secondo le modalità previste sul sito internet www.garanteprivacy.it